Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2008年第4四半期の脆弱性登録件数は513件 - 「JVN iPedia」利用状況

情報処理推進機構(IPA)は、2008年第4四半期の脆弱性対策情報データベース「JVN iPedia」の登録状況をまとめ、公表した。

同機構では、国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイトJVNで公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などから情報を収集し、2007年4月から脆弱性対策情報データベース「JVN iPedia」として提供している。

発表によれば、今四半期の登録件数は513件で、内訳はNVDから収集した情報が444件、JVNから収集した情報が67件、国内製品開発者から収集した情報が6件だった。公開開始からの脆弱性の累計は5860件となった。

今四半期に登録された脆弱性で最も多かったのは「認可・権限・アクセス制御の脆弱性」で61件。次いで「クロスサイトスクリプティング」が52件、「不十分な入力確認」51件、「バッファエラー」49件、「リソース管理の問題」48件と続く。

共通脆弱性評価システムCVSSによる脆弱性の深刻度を見ると、2008年は最も深刻で「危険」と設定されている「レベルIII」が49%で最も多く、「警告」とされる「レベルII」の45%と合わせ大半を占めた。最も低い「レベルI」はわずか6%だった。

今四半期で最もアクセス数が多かった情報は、7月に公開された「DNSキャッシュポイズニングの脆弱性」で2603件。また、10月に公開された「Movable Typeにおけるクロスサイトスクリプティングの脆弱性
」や「hisa_cartにおける情報漏洩の脆弱性」も、2000件以上のアクセスを集めている。

(Security NEXT - 2009/01/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
2Qの脆弱性届け出は112件 - 前四半期から半減
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事(2024年3月24日〜2024年3月30日)
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qの脆弱性届け出、ウェブサイト関連が増加
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に